Bueno pues con esto, pretendo ayudar un poquito a mantener el ordenador y la red de tu casa un poco mas segura.
Casi todo son aportaciones mias, algunas de ellas probadas gracias a las aportaciones de otros, y sobretodo sacadas del autoataque hecho sobre mis ordenadores y sobre mi red.
me gustaria comentar antes, que ningun sistema es seguro, todo es franqueable, pero como lei un dia, la seguridad se basa en poner las mayores trabas posibles para que el atacante pierda el interes. si tu sistema es mas dificil de penetrar que el de tu vecino, y pueden conseguir lo mismo, no iran a por ti.
tambien comentar que muchas de las recomendaciones que yo pongo aqui, son para todos, no solo para los usuarios de windows, sino tambien para los maqueros y los linuxeros, que aunque se crean defendidos de las amenazas, nada mas lejos de la realidad... Es cierto que no es tan facil colar un virus en linux o mac, pero tambien os digo que esa es la amenaza mas tonta que se puede introducir en un ordenador. Un programa en java funciona igual en todos los ordenadores, de hecho programas que yo realizo en java, son completamente portables para mac, windows, linux y cualquier plataforma que use java, solo necesita ser compilado en ese propio sistema.
sin mas comentarios paso a definir lo que yo creo que es importante y si los moderadores me dejan ir editando, las aportaciones que hagan el resto me gustaria colocarlas tambien aqui.
Cuestiones de seguridad generales en una red
- No uses wifi. Aunque para algunos sea imposible, si de verdad quieres mantener algo seguro, usar wifi es tirar por la ventana todas las cuestiones de seguridad realizadas en tu maquina. No os imaginais lo facil que es sacar absolutamente todo tipo de protocolos cuando se navega por wifi.
- Si esto no es posible, entonces tendremos que hacer lo siguiente:
* no usar nunca claves wep, y menos las que vienen por defecto en los routers. sacar una clave wep es cuestion de minutos e incluso segundos si dejas puesto cosas como el emule, msn o cosas que esten recibiendo y enviando datos continuamente. asique siempre que se pueda usar claves wpa, que aunque se pueden sacar son mucho mas dificiles y sobretodo si se incluyen caracteres especiales como *,∞,¢,%...
* no usar dhcp. Para quien no lo sepa el dhcp consiste en dar ip´s de forma automatica para los equipos que se conectan al router. por eso es importantisimo no tenerlo activado y gestionar nosotros mismos nuestras propias ip´s. si no se conoce el sistema para usar ip´s, googleando un poco se saca rapido, pero como norma general, la ip del router suele ser por defecto 192.168.1.1 asique las ip´s validad suelen ser desde 192.168.1.2 hasta 192.168.1.254 (la 255 se utiliza para otra cosa). Como es tipico, pues no esta de mas, cambiar la ip del router a 192.168.3.1 o algo asi, cualquier cosa para evitar una conexion automatica. Y por ultimo si el router lo permite, restringir el rango de las ip´s (el comtrend de telefonica lo permite). Es decir que si usamos 3 equipos en casa pues restringir las ips de la 192.168.3.1 a la 192.168.3.4 (la 1 siempre es para el router y no puede ser usada por ningun equipo)
* activar el filtrado mac. todos los equipos tienen una direccion propia de mac, esto es una direccion que incluyen las tarjetas de red y que no cambia nunca, asique podemos saberla. en windows con el comando ipconfig /all, podremos saber nuestra mac. Lo siguiente es irnos al router y activar el filtrado mac, para que solo deje conectarse a el, todos los equipos que nosotros le digamos. en cada router todo esto cambia, pero no es dificil de encontrar.
Pues a pesar de todo esto, nuestro sistema sigue siendo franqueable, pero se necesitan muuuuuuuchas horas para romper la seguridad via wifi si empleamos estas cositas, y evitaremos muchos disgustos. Pero si de verdad quieres seguridad, compra cable, pasate un domingo poniendo cable por toda la casa y desactiva el wifi, todo será más seguro.
- Seguimos con cuestiones generales en una red una vez acabado el tema del wifi. Cambiar siempre la clave de los routers. toda la gente que se dedica a esto sabe de sobra que las contraseñas de los routers de telefonica son siempre 1234,1234. por favor, cambiarlas, que no hay forma mas facil de acceder a un router que poniendo 1234.
- Equipos siempre con claves de administrador. No penseis que una clave de administrador es solo para arrancar el ordenador. Es importante que ningun equipo quede sin clave de administrador y si puede ser larga, incluir letras, numeros y caracteres especiales, mejor que mejor, y nunca la useis para nada relacionado con internet. Es decir que vuestra contraseña de hispasonic nunca sea con la que arrancais el ordenador, porque sacar una clave de un foro es cosa facil, y si le dais hecha la tarea de sacar la tuya propia... mal vamos.
- Evitar el uso compartido de carpetas en la medida de lo posible. Si puede estar desactivado mejor.
y ahora pasare a detallar cosas importantes ya propias del sistema. me tomo un pequeño descanso y sigo. ya sabeis, cualquier aporte es bienvenido.
Casi todo son aportaciones mias, algunas de ellas probadas gracias a las aportaciones de otros, y sobretodo sacadas del autoataque hecho sobre mis ordenadores y sobre mi red.
me gustaria comentar antes, que ningun sistema es seguro, todo es franqueable, pero como lei un dia, la seguridad se basa en poner las mayores trabas posibles para que el atacante pierda el interes. si tu sistema es mas dificil de penetrar que el de tu vecino, y pueden conseguir lo mismo, no iran a por ti.
tambien comentar que muchas de las recomendaciones que yo pongo aqui, son para todos, no solo para los usuarios de windows, sino tambien para los maqueros y los linuxeros, que aunque se crean defendidos de las amenazas, nada mas lejos de la realidad... Es cierto que no es tan facil colar un virus en linux o mac, pero tambien os digo que esa es la amenaza mas tonta que se puede introducir en un ordenador. Un programa en java funciona igual en todos los ordenadores, de hecho programas que yo realizo en java, son completamente portables para mac, windows, linux y cualquier plataforma que use java, solo necesita ser compilado en ese propio sistema.
sin mas comentarios paso a definir lo que yo creo que es importante y si los moderadores me dejan ir editando, las aportaciones que hagan el resto me gustaria colocarlas tambien aqui.
Cuestiones de seguridad generales en una red
- No uses wifi. Aunque para algunos sea imposible, si de verdad quieres mantener algo seguro, usar wifi es tirar por la ventana todas las cuestiones de seguridad realizadas en tu maquina. No os imaginais lo facil que es sacar absolutamente todo tipo de protocolos cuando se navega por wifi.
- Si esto no es posible, entonces tendremos que hacer lo siguiente:
* no usar nunca claves wep, y menos las que vienen por defecto en los routers. sacar una clave wep es cuestion de minutos e incluso segundos si dejas puesto cosas como el emule, msn o cosas que esten recibiendo y enviando datos continuamente. asique siempre que se pueda usar claves wpa, que aunque se pueden sacar son mucho mas dificiles y sobretodo si se incluyen caracteres especiales como *,∞,¢,%...
* no usar dhcp. Para quien no lo sepa el dhcp consiste en dar ip´s de forma automatica para los equipos que se conectan al router. por eso es importantisimo no tenerlo activado y gestionar nosotros mismos nuestras propias ip´s. si no se conoce el sistema para usar ip´s, googleando un poco se saca rapido, pero como norma general, la ip del router suele ser por defecto 192.168.1.1 asique las ip´s validad suelen ser desde 192.168.1.2 hasta 192.168.1.254 (la 255 se utiliza para otra cosa). Como es tipico, pues no esta de mas, cambiar la ip del router a 192.168.3.1 o algo asi, cualquier cosa para evitar una conexion automatica. Y por ultimo si el router lo permite, restringir el rango de las ip´s (el comtrend de telefonica lo permite). Es decir que si usamos 3 equipos en casa pues restringir las ips de la 192.168.3.1 a la 192.168.3.4 (la 1 siempre es para el router y no puede ser usada por ningun equipo)
* activar el filtrado mac. todos los equipos tienen una direccion propia de mac, esto es una direccion que incluyen las tarjetas de red y que no cambia nunca, asique podemos saberla. en windows con el comando ipconfig /all, podremos saber nuestra mac. Lo siguiente es irnos al router y activar el filtrado mac, para que solo deje conectarse a el, todos los equipos que nosotros le digamos. en cada router todo esto cambia, pero no es dificil de encontrar.
Pues a pesar de todo esto, nuestro sistema sigue siendo franqueable, pero se necesitan muuuuuuuchas horas para romper la seguridad via wifi si empleamos estas cositas, y evitaremos muchos disgustos. Pero si de verdad quieres seguridad, compra cable, pasate un domingo poniendo cable por toda la casa y desactiva el wifi, todo será más seguro.
- Seguimos con cuestiones generales en una red una vez acabado el tema del wifi. Cambiar siempre la clave de los routers. toda la gente que se dedica a esto sabe de sobra que las contraseñas de los routers de telefonica son siempre 1234,1234. por favor, cambiarlas, que no hay forma mas facil de acceder a un router que poniendo 1234.
- Equipos siempre con claves de administrador. No penseis que una clave de administrador es solo para arrancar el ordenador. Es importante que ningun equipo quede sin clave de administrador y si puede ser larga, incluir letras, numeros y caracteres especiales, mejor que mejor, y nunca la useis para nada relacionado con internet. Es decir que vuestra contraseña de hispasonic nunca sea con la que arrancais el ordenador, porque sacar una clave de un foro es cosa facil, y si le dais hecha la tarea de sacar la tuya propia... mal vamos.
- Evitar el uso compartido de carpetas en la medida de lo posible. Si puede estar desactivado mejor.
y ahora pasare a detallar cosas importantes ya propias del sistema. me tomo un pequeño descanso y sigo. ya sabeis, cualquier aporte es bienvenido.
ya empiezo mal 
) en estos menesteres. Mi mas sincera enhorabuena por el hilo, y espero que siga adelante y nos ayude a estar lo mas protegidos posible.
)pero se hara lo que se pueda.
Conozco a más de uno así, con el ordenador comido literalmente por cien mil chorradas instaladas que no valen para nada 
